CentOS update, biztonságos?

Red Hat, Fedora, CentOS

A CentOS a RHEL forráskódból fordított változataként általában pár hét, hónap késéssel jelenik meg. Ez magában nem gond. A kérdésem az, hogy a RHEL biztonsági frissítései is ekkora késési idővel jelennek meg CentOS-ra? Biztonsági frissítésnél pár hét már nagy kiesés pláne szerveren.

  • 1871 megtekintés

( fonya | 2011. 06. 26., v – 18:47 )

Sokszor van, hogy par ora csak a keses a RedHat bejelntesehez kepest. Viszont van, amikor ez sem elfogadhato.

Viszont van, amikor ez sem elfogadhato.

Felhívják a figyelmet egy biztonsági résre -> Patchben látható, mi volt a pontos hiba -> Üresjárat, amikor kihasználható a rés -> Bekerül a tárolókba -> Frissítés.

A CentOS csapat általában figyel a biztonságra, de akkora projektnél, ahol órára (percre) kell figyelni a biztonsági frissítésekre, érdemes meggondolni, nem jobb-e a RHEL. Szerver változat 349 dollártól indul.

Mégis mi jöjjön képbe, a winfos szarver? :)
Az ám az igazi biztonság, amikor titkos minisztériumi leveleket szór a fertőzött windows infrastruktúra sircam módra. A code red is fincsi volt. Magyar minisztériumokból is jöttek a bizalmas doksik. :) Vagy resetelje egy ország titkos atomprogramját egy kis suxnet poén pár egyéb ipari baleset kíséretében???
FreeBSD mögött nem áll egyetlen komoly cég sem supportal úgy, mint a binux mögött a Red Hat, vagy a Novell. A többi BSD mögött még kódot olvasni és érteni képes user-ből is kevés van, így egy FBI backdoor 10 évig is háborítatlanul elvan a kódban.

A szal inditojanak a figyelmet gondoltam volt erre felhivni, elsosorban abbol a szempontbol, hogyha kikerul az errata, akkor mar ismert hibarol van szo, es lehet, hogy ez mar nem megfelelo neki.
Ha en csinalom, es a megrendelonek, ennyire kritikus a biztonsag, akkor vegye meg a megfelelo szoftvert hozza, fuggetlenul az artol. Volt mar olyan, aki inkabb az RHEL-t valaszotta ezert a CenOS-sel szemben.